كشفت تويتر أمس الأربعاء أنها أصلحت ثغرة أمنية في نظام استرداد كلمات المرور الخاص بها كانت قد عرضت المعلومات الخاصة بنحو 10,000 مستخدم للخطر، بما في ذلك عناوين البريد الإلكتروني، وأرقام الهاتف.
وقالت الشركة في منشور لها على مدونتها “علمنا حديثًا بوجود ثغرة – التي أصلحنها على الفور – أثرت على نظام استرداد كلمات المرور لنحو 24 ساعةً الأسبوع الماضي”.
وأضافت تويتر، التي تعاني حاليًا من صعوبات في زيادة عدد مستخدميها، أن الثغرة كانت ستعرض عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بمجموعة صغيرة من الحسابات (أقل من 10,000 حساب نشط) للخطر، وذكرت أنها أخطرت أصحاب تلك الحسابات.
وأكدت الشركة أنها تأخذ مثل هذه الحوادث بجدية، وأوضحت أن الثغرة لم تكشف كلمات المرور أو المعلومات التي يمكن أن تُستخدم مباشرة للوصول إلى حسابات المستخدمين.
وأوصت تويتر في منشورها المستخدمين باستخدام كلمات مرور قوية لا تقل عن 10 محارف، يجب أن تضم أحرف صغيرة وكبيرة، إضافة إلى أرقام ورموز. كما توصي باستخدام ميزة “تسجيل الدخول بخطوتين”.
يُشار إلى أن تويتر كانت قد أعلنت في آذار/مارس 2014 أنها أصحلت ثغرة أمنية تسببت بجعل عشرات الآلاف من الحسابات المحمية عرضة للتطفل، وذلك عبر الرسائل النصية القصيرة SMS.
وتعاني الشركة حاليًا من صعوبات جمة لتعلن في وقت سابق من الشهر الجاري أن معدل نمو عدد مستخدميها لم يشهد خلال الربع الرابع من العام الفائت أي زيادة للمرة الأولى منذ طرح أسهمها للاكتتاب العام.
ويأتي الكشف عن الثغرة الأمنية بالتزامن مع إضافة تويتر محرك بحث مخصص للصور المتحركة GIF، وعزمها خلال الاسابيع المقبلة إضافة زر جديد مخصص لصور GIF المتحركة إلى تطبيقها الرسمي على نظامي أندرويد وآي أو إس، بالإضافة لموقع الويب Twitter.com.